网络踩点技术
网络踩点概要
一、踩点是什么
- 有计划、有步骤的信息情报搜集
- 了解攻击目标的网络环境和信息安全状况
- 得到攻击目标剖析图
二、目的
- 通过对完整剖析图的细致分析
- 攻击者将会从中寻找出攻击目标可能存在的薄弱环节
- 为进一步的攻击行动提供指引
三、针对的信息
1、目标组织
- 具体使用的域名
- 网络地址范围
- 因特网上可直接访问的IP地址与网络服务
- 网络拓扑结构
- 电话号码段
- 电子邮件列表
- 信息安全状况
2、目标个人
身份信息、联系方式、职业经历,甚至一些个人隐私信息
3、案例
网络踩点技术手段
一、DNS与IP查询
(一)概述
- 公开的一些因特网基础信息服务
- 目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息
- DNS/IP
- 因特网赖以运转的两套基础设施环境
- 因特网上的公共数据库中进行维护
- 层次化结构管理
- ICANN:因特网技术协调机构
- ASO: 地址支持组织, 负责IP地址分配和管理
- GNSO: 基本名称支持组织, 负责通用顶级域名分配
- CNNSO: 国家代码域名支持组织,负责国家顶级域名分配
- 国内
- 公网: CNNIC, ISPs(电信,网通…), 域名服务商(万网)
- 教育网: CERNET, 赛尔网络, …
- 一些补充
- DNS查询工具
- nslookup:查找特定主机名的IP地址、反向查找IP地址以获取主机名
- dig:更强大,允许执行各种类型的DNS查询,括正向和反向解析,查找不同类型的DNS记录(如A、CNAME、MX等),同时还可以指定特定的DNS服务器进行查询。
(二)技术手段
(1)域名注册过程
(2)WHOIS查询
2. ###### IP Whois查询
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
62316578e07.png#pic_center)
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-vvrIFUbw-1712767474575)]